RQTARC 10 Geschrieben 22. März 2009 Melden Teilen Geschrieben 22. März 2009 Hallo, bei der Implementierung zum SSL zugriff von extern auf interne Terminal server über den ISA 2006 - TSGateway(+NPS) bin ich auf ein Authtentifizierungsproblem gestoßen. Unzwar arbeiten alle Freigaben vom ISA über zertifikatsbasierendende Clientauthentifizierung (interne PKI)auser eine,egal. Nun habe ich festgestellt, dass eine ISA Freigabe mit Authentifizierung SCCL (SSL Client Certificate Authentication) im Weblistener nicht funktioniert, da der rdpv6 client keine Zertifikat präsentieren kann. Zumindest habe ich keine Lösung gefunden, die es einem rdp client ermöglich sich mit zertifikat zu authentifizieren. Über eine passwort-basierende Authentifizierung war der Zugriff in einer Teststellung möglich. Auf dem Server, wo der GatewayDienst läuft, ist ebenfalls ein NPS Server installiert um auf zugreifende Clients Netzwerkrichtlinien druch zu setzten. Meine Fragen an euch wären. 1.kennt ihr eine Möglichkeit mit nem RDP client ein Zertifikat zu präsentieren????? 2.Ist es mit dem Network Policy Server von win2k8 möglich eine zertifikats-basierende clientauthentifizierung zu erzwingen????? bei diesem thema bin ich auf (P)EAP-TLS gestoßen. jedoch tu ich mir schwer die dafür nötigen konfigurationsschritte nach zu vollziehen. falls ihr weitere Informationen benötigt bitte schreiben. Danke im Vorraus, RQT Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.